CVE-2025-30733 in Database Serverinformación

Resumen

por MITRE • 2025-04-16

Vulnerabilidad en el componente RDBMS Listener de Oracle Database Server. Las versiones compatibles afectadas son 19.3-19.26, 21.3-21.17 y 23.4-23.7. Esta vulnerabilidad, fácilmente explotable, permite a un atacante no autenticado con acceso a la red a través de Oracle Net comprometer el componente RDBMS Listener. Los ataques exitosos requieren la interacción humana de una persona distinta al atacante. Los ataques exitosos de esta vulnerabilidad pueden resultar en el acceso no autorizado a datos críticos o en el acceso completo a todos los datos accesibles del componente RDBMS Listener. Puntuación base de CVSS 3.1: 6.5 (Afecta a la confidencialidad). Vector CVSS: (CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Oracle

Reservar

2025-03-25

Divulgación

2025-04-16

Moderación

aceptado

Artículo

VDB-304912

CPE

listo

EPSS

0.00353

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!